LXC 2.0

Разработчики рады

так вот кто во всём виноват

А в чём проблема? Демон докера стартовать как dockerd -b cbr0 --fixed-cidr=subnet/mask, и всё. cbr0 должен быть уже созданный бридж.

Я с вас падаю. LXC функционал не в user-space утилитах, а зашит в ядре линукса и все остальные контейнерные библиотеки используют именно эти возможности. Поэтому Docker это просто надстройка, не более, но и не менее.

добавлена поддержка Ceph RBD.

а где об этом можно почитать?

ненужно от слова совсем, так как есть Docker.

использую lxc, докер нет => докер не нужен :-P

Да, и присваивать руками ip ему нельзя.
Там есть какой-то плагин ipam, но как оно работает в документации не говорят и примеров мне не попалось.
Два бриджа, ладно, пусть будет надуманная ситуация.

Да, через LXCFS (если имеется в виду «контейнер, при взгляде на себя изнутри, должен в top показывать выделенный ему объем ОЗУ»)

Да, именно взгляд изнутри интересует. Память это уже неплохо, а процессоры также показывает все доступные хосту?

В линукс-контейнерах сейчас Docker vs все остальные - это Слон vs стая Мосек.

Да ладно... С диким оверхедом докера в скорости дисковых операций, сфера его применения крайне ограничена.

а процессоры также показывает все доступные хосту?

Не проверял - у меня нет контейнеров с ограничением CPU.

С диким оверхедом докера в скорости дисковых операций

Ну так все верно, анон и написал что это слон :)

Для меня докер всегда был и будет недорешением, паразитирующим на чужих технологиях.

Люди из Паралелс пилили подсистемы user namespaces/cgroup для привнесения технологий из openvz в ядро линукса под эгидой проекта lxc.

В то же время изобретатели докера старательно скрещивали систему типа puppet/ansible с чрутом, докинули туда тот же namespaces/cgroup.

Я понимаю что докер В СВОЁ время был более готовым продуктом, более простым в использовании.

Но в любом случае я предпочту нормальный сценарий развёртывания ПО через нормальную систему управления конфигурацией, нежели докер.

Docker - это штуковина, которая сделана для примитивных часто встречаемых случаев. Утверждать, что Docker лучше, чем LXC - это всё равно что заявлять, что бэйсик лучше, чем C, так как там Hello World проще сделать.

Docker - это штуковина, которая сделана для примитивных часто встречаемых

хипстеров.

есть Docker

А IPv6 RA в Докере уже есть? Нет? Ну вот когда появятся, тогда и будем смотреть.

А можно указать -b cbr0 -b cbr1 -b cbr2, не указывать subnet/mask и получить IPv4 по DHCP, а IPv6 по RA? А, да, чуть не забыл! На lo будет висеть ещё с десяток IP, но там же с роутингом проблемы не будет, правда? ;)

PC-BSD (операционная система на базе FreeBSD) справляется с dependency hell путём размещения пакетов и зависимостей в самодостаточные директории-контейнеры, избегая таким образом повреждения системных библиотек при обновлениях или иных их изменениях. Система PC-BSD использует «PBI» (Push Button Installer) как основной пакетный менеджер.

В убунте тоже сделают что-то подобное. В Gobolinux каждое приложение разворачивается в отдельный каталог. Ну и NixOS с GuixSD позволяют иметь приложения разных версий отдельных каталогах.

Докеровский контейнер не VM-ка, желать от него такого - как минимум, означает желать странного. Оно гораздо ближе к обычной программе, никто же в процесс специально бриджем сеть не пробрасывает?